网站低危漏洞的解决方案有哪些
网站低危漏洞包含:页面上存在网站程序的调试信息、网站存在后台登录地址、网站存在服务端统计信息文件、网站存在敏感目录。
网站低危漏洞的解决方案:
1、页面上存在网站程序的调试信息
关闭网站程序的调试机制,这个机制经常被用于网站的测试调试,该机制能显示出很详细的网站报错信息。
2、网站存在后台登录地址
① 将后台登录地址隐藏,改个不容易猜到的路径;
② 配置好后台登录地址的访问权限,例如:仅允许某个IP或IP段的用户访问;
3、网站存在服务端统计信息文件:删除检测出的服务端统计信息文件。
4、网站存在敏感目录
目录基本放置敏感的文件,可以将网站目录中分离出,或改个不易猜测到的路径,并配置好访问权限。
如何自查网站流量异常
网站发生流量异常,建议网站先做好站点自查,尽快发现并排除网站自身原因造成的流量波动情况。
自查网站流量异常要点:
1、网站是否被黑,被劫持,出现网站不安全的行为。
2、网站服务器是否稳定,可以使用百度搜索资源平台,抓取异常及抓取诊断工具,模拟搜索蜘蛛对网站进行抓取,便于及时发现网站问题。
3、是否屏蔽百度抓取,如百度UA,设定了Robots等,屏蔽百度抓取将对网站流量造成巨大影响。
4、网站流量异常来自移动端,需要网站自查移动端落地页体验,是否存在网站被转码&滤镜的可能性,尽快整改,避免流量损失。
5、网站是否存在大量死链,部分网站在改版等过程中,会出现大量死链,死链的大量存在,会对网站评价造成影响
关注“柒点传媒”
关注“企师爷”
湖南省柒点文化传媒有限公司 版权所有